Lexmark hat wichtige Sicherheitsupdates für seine Druckergeräte herausgegeben, um zwei kritische Sicherheitslücken zu beheben. Die Updates adressieren Schwachstellen vom Typ Server Side Request Forgery (SSRF) und in der Buffer Overflow im Internet Printing Protocol (IPP), die in verschiedenen Lexmark-Geräten identifiziert wurden.
Die erste Schwachstelle, gekennzeichnet als CVE-2023-50733, betrifft eine SSRF-Anfälligkeit in der Webdienstfunktion neuerer Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,6. Die zweite Schwachstelle, unter CVE-2023-50739 registriert, ist eine Pufferüberlaufschwachstelle im IPP verschiedener Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,8. Beide Schwachstellen ermöglichen es einem Angreifer, potenziell unautorisierten Code auszuführen oder das Gerät zu kompromittieren.
Betroffene Produkte:
Eine Vielzahl von Lexmark-Modellen sind von diesen Sicherheitsproblemen betroffen, darunter beliebte Modelle wie Lexmark CX930, XC9445, CS943, und viele andere. Nutzer können die Firmware-Ebene ihres Geräts überprüfen, indem sie den Menüpunkt „Einstellungen“ → „Berichte“ → „Menüeinstellungsseite“ am Bedienfeld des Geräts auswählen.
Lexmark empfiehlt dringend, die Firmware der betroffenen Geräte auf die neueste Version zu aktualisieren, um die identifizierten Sicherheitslücken zu schließen. Für Geräte, die von den genannten Schwachstellen betroffen sind, stehen aktualisierte Firmware-Versionen zur Verfügung, die die Sicherheitsrisiken mindern.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: